Закачко задачка

[kokaracha]

Понеже няма секция BSD ще пиша тук,а ако има заинтересовани лица нека коригират темата/раздела.

Въпрос към лицата ползващи bsd-та.

Как на един физически интерфейс бихте вдигнали ХX виртуални интерфейса, но със различни mac адреси ( Закачко-задачката важи и за всички други четящи този форум)

Лично на мен решението е ясно,просто сондирам мнение или други варианти

п.п примерно имаме гигабитов порт и такава свързаност към доставчик който ни дава пул от няколко адреса примерно /28,но условието е всеки адрес от пула да е с различен мак

Редактирано 29 Септември, 2012 от kokaracha

[hgd]

Виртуалните интерфейси се разпознават като alias-и. Затова и не признава различните MAC-ове.

Първа идея:

- Вдигаш VLAN-и и им слагаш различни MAC адреси.

Приемаш ги trunk на суич и ги аксесваш всички в нов VLAN или използваш SuperVLAN (в D-Link суич).

Може да опиташ с bridge-ване на VLAN-ите и друга LAN карта, но е възможно да стане голямо мазало.

[kokaracha]

Прочети закачката и опитай отново,иначе имаш желание

Редактирано 28 Септември, 2012 от kokaracha

[Mupo neTkoB]

създаване на бридж и слагане на админ мак на всеки бридж за всеки влан

[hgd]

Не разбрах точно закачката ти, но ето ти решение: http://www.melen.org/u/jan/wp/?p=82

[pavlan]

# ip tuntap add mode tap tap0

# ip link set tap0 address 52:aa:be:af:be:af

[computer]

с netgraph трябва да може да се получи нещо подобно, иначе като цяло тая постановка е грешна, най-вероятно след това няма да работи

едит:

гледам колегата преди мен е споменал netgraph, най-лесно ми се струва да го направиш програмно, като се всеки изходящ пакет сетваш различен мак, но зависи каква е крайната цел разбира се

Редактирано 28 Септември, 2012 от computer

[kokaracha]

Друга примерна схема на приложение,пул от публични адреси (всеки със съответния мак) ,един нат рутер с 2 физически интерфейса.Задачата е да частните адреси в мрежата да ползват публичните,или друг пример имаш няколко бокса хостващи маил/днс/уеб/игри.

Защо да е грешна постановката ? Това са ралани постановки и схеми на прилагане по една или друга причина

[111111]

Друга примерна схема на приложение,пул от публични адреси (всеки със съответния мак) ,един нат рутер с 2 физически интерфейса.Задачата е да частните адреси в мрежата да ползват публичните,или друг пример имаш няколко бокса хостващи маил/днс/уеб/игри.

Това е постановка решима по днс справка повечето хостинг компании не отговарят на ип заявка

[hgd]

Задачите могат да се решават по лесен и по труден начин. Нас ни бива да избираме трудните.

Не знам за BSD дали ще стане (май е с ipfw), но на линукс се решава с ebtables (MAC NAT). Пример -> http://ebtables.sourceforge.net/examples/example1.html

[kokaracha]

С линукс става лесно и бързо горното,но питането е за bsd в случая.

С ebtables не съм много уверен че ще стане.

[pavlan]

Правилно си разбрал - нещата с линукс стават бързо и лесно

[kokaracha]

Убеди ме,но реалността е друга

Ти лично какво решение би дал по тази схема базирано наа линукс или мт ако ти е по лесно ?

[solar_sea]

На линукс е много лесно

ip link add link eth0 macvlan0 type macvlan mode bridge/private

[bobo]

Здравейте .

Не че съм много компетентен по темата но да попитам , че ми е интересно :

Ланкартите по принцип са проектирани да работят физически с един или няколко мака . Преди бях попадал за някой гигабитови беше нещо от рода на 16 ... информация покрай VMware машините . Ако са нужни повече картата се вкарва в promiscuous mode където повечето хардуерни екстри и филтри по входа неработят а това се прави от Процесора . От тук следва по голямо натоварване на машината и голяма вероятност от изпуснати пакети и грешки поради не-ползване на хардуерните екстри на лана.

Та въпроса ми е дали наистина това е най-удачно да се прави особено когато ще е на ланкарта която е от страната на публичното пространство ?? Не е ли малко притеснително това или механизъма е друг в посочените примери?